‘Aanzienlijk deel bedrijfsleven slachtoffer van cyber-aanvallen’. En nu?

Veenendaal, 15 januari 2015 – ION-IP, specialist in het optimaliseren en beveiligen van digitale communicatie- en transactieprocessen, heeft een antwoord op de toenemende aanvallen op Nederlandse enterprises. 

Onderzoek van F5 Networks onder security-deskundigen wijst uit dat een kwart van de ondervraagde bedrijven het afgelopen jaar te maken heeft gehad met een DDoS-aanval. 22% werd geconfronteerd met trojans en virussen. Daarnaast heeft 13% van de bedrijven in 2014 met fraude te maken gehad en 15% van de security-experts geeft aan afgelopen jaar wel te zijn aangevallen, maar weet niet precies op welke manier.

Dit is niet het enige onderzoek dat wijst op de grote hoeveelheden aanvallen op de digitale infrastructuren en assets van bedrijven. De positieve kant is dat het om een – vooralsnog grote – minderheid van gedupeerden gaat. Immers, het merendeel van de respondenten zegt niet aangevallen te zijn. Je mag aannemen dat dit niet is omdat ze geen aantrekkelijk doelwit zijn, maar omdat ze afdoende maatregelen hebben getroffen. Maar het kan ook zijn dat ze het niet zeggen of niet weten. In ieder geval weet ION-IP dat bedrijven zich goed kunnen laten adviseren tegen aanvallen, inzichtelijk kunnen maken hoe ze worden aangevallen en de daarvoor benodigde maatregelen kunnen nemen.

In de optiek van ION-IP begint dat met het in kaart brengen van de zwakke punten in de beveiliging van bedrijven, door middel van een Vulnerability Scan. Vergeet daarbij de organisatorische en beleidskanten niet. Immers, veel ellende komt vanuit de interne organisatie. Ook kijkt ION-IP naar de kans dat dreigingen daadwerkelijk realiteit worden en naar de zakelijke schade die dat met zich mee zou kunnen brengen. Het is niet zinvol alles compleet dicht te timmeren. Een aanval op het ERP-systeem zou grotere gevolgen kunnen hebben dan een aanval op de klimaatbeheersing.

Het is zaak een goede architectuur te ontwikkelen, waar alle aspecten van de digitale informatievoorziening worden meegenomen, niet alleen de security. In feite gaat het om kwaliteit. Als zaken goed op orde zijn, maakt alleen dat je al minder kwetsbaar. Daarna is het van belang goed te blijven monitoren en evalueren. Security is een doorlopend proces, niet een éénmalig project, waarbij ION-IP adviseert om een centraal Point of Control in te richten. Een gateway waar applicaties en devices worden gemonitord en beheerd, en die op basis van business rules automatiseert wie waar, wanneer vanaf welke locatie en met welk device toegang krijgt tot de business applicaties. Afwijkingen worden direct waargenomen en geblokt. De praktijk wijst uit dat het inrichten van een Point of Control tot een uitermate sterke verdediging leidt. Maar je moet altijd blijven opletten.

Opvallende uitkomst uit het onderzoek is het veel voorkomen van DDoS (Distributed Denial of Service) aanvallen. Een kwart van de respondenten is daar de dupe van geweest. DDoS blijft een vervelend euvel en het kan tot grote (reputatie) schade leiden. Maar ook daar kunnen bedrijven zich tegen wapenen. Het ene bedrijf is het andere niet, dus hier past geen algemene maatregel. ION-IP organiseert regelmatig Whiteboard Sessies om de beste aanpak voor een bedrijf in kwestie snel in kaart te brengen.

F5 Networks organiseert op 20 januari een Webinar ’Protect Against the Full Spectrum of Modern DDoS Attacks’ van 12:00 tot 13:00. Registreren van dit kosteloze Webinar kan via deze link.

Meer weten over het ION-IP Point of Control? Of een kosteloze Security Whiteboard Sessie of een Vulnerablity Scan aanvragen? Dat kan via deze link of bel 0318 55 50 55.

Over ION-IP
ION-IP optimaliseert de prestaties, de veiligheid en de inzichtelijkheid van de bedrijfskritische communicatieprocessen van haar klanten. En daarmee van hun business. Dankzij de aanpak van ION-IP heeft de klant meer inzicht waardoor onderbouwde investeringsbeslissingen, betere prestaties en veiliger informatievoorziening tot stand komen. Met de diensten, oplossingen en partnerships dekt ION-IP de complete ICT-levenscyclus af, vanaf ontwerp, via levering, bouw en gebruik tot en met complete uitbesteding (Managed Services).

Grote organisaties in de sectoren Finance, Telecom, Zorg en Overheid hebben voor ION-IP gekozen vanwege de pragmatische aanpak, de flexibiliteit en de betrokkenheid van gecertificeerde engineers.